DVWA（XSS漏洞）靶机搭建详细教学（附靶场源码）

年后一直到现在都没有发过文章了，感觉再不来点我就要gg了，这里我会更新一下最近写的文章，最近会出一系列的xss基础文章，这里靶机搭建是大家学习的第一步。源码放在文章末尾。

我们使用centos7来搭建靶机，首先我们需要apache环境，这里我之前就已经安装好了，我们将文件上传到/var/www/html目录下，然后解压，命令如下

unzip 文件名 -d /var/www/html

这样解压到文件夹下即可，然后我们需要改一下文件中的数据库配置文件。

移动到目录/var/www/html/DVWA-master/config/下然后我们进行复制一个配置文件

cp config.inc.php.dist config.inc.php

复制后我们打开配置文件

添加了数据库密码，还有谷歌两个人机验证的公开公钥和私钥

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';

$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

然后我们到目录/etc/php.ini下配置一下php配置文件

将815 allow_url_include = Off后面的off换为On

我们先打开列的数量（这里是冒号后面跟命令，作用是打开每一行前面序列号，知道在第几行）

：set nu

这样我们就能直接定位第几行，我们直接冒号加上行数:815

然后i插入修改:wq保存即可，我们访问页面即可使用靶场了

默认的登录的账号密码admin password

总结：

1、靶场的搭建其实很简单，vim编辑器的一些基本用法大家可以百度一下或者参考一下之前的文章中涉及到的，基本保存退出的要掌握。

2、这个靶场的搭建还需要本地配置数据库、php环境还有apache2，这个大家可以百度centos7网站环境搭建来参考，或者根据自己搭建的系统来百度。

3、最后，这个靶场其实就是上传之后解压，设置一下数据库连接就可以使用了，也是很方便的，是大家学习的必要基本元素之一。